Показано с 1 по 19 из 19.

Как выполнить требования форума по диагностике, если winsock.trojan блокирует всю активность? (заявка № 65378)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30

    Exclamation Как выполнить требования форума по диагностике, если winsock.trojan блокирует всю активность?

    Комп заражен обсуждаемым в соседней ветке СМС-вирусом (download master/4460 и т.д.)

    на коды активации Dr.Web не реагирует. Гружусь в DrWeb LiveCD - сканнер не находит ничего. Также пробовал грузиться в WindowsPE (сети нет), avz4, cureit и avptool ничего не находят. Hijackthis понятное дело, запустить не могу, т.к. сижу уже из под другой оси.

    Да.. в Safe Mode такая же фигня. Даже до командной строки не добраться.

    Прошу прощение за неформат топика. Очень нужна помощь. На компе куча прог и готовящийся диплом, сносить/переустанавливать просто нереально!

    p.s. аттач из под WindowsPE.. не знаю, поможет ли?
    Последний раз редактировалось AndreyKa; 06.01.2010 в 21:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Лог с LiveCD бесполезен
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Есть шанс, что поможет это:
    http://virusinfo.info/showpost.php?p...8&postcount=13.
    Попробуйте.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    попробую сегодня.. а есть еще другие советы? как-то не очень обнадеживает

    Добавлено через 3 часа 48 минут

    ребята, хелп.. очень надо
    Последний раз редактировалось turok; 29.12.2009 в 16:22. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
    2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
    3) Запустить утилиту AVPTool и провести полное сканирование ПК;
    4) Перезагрузить компьютер.

  7. #6
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    Извиняюсь, Вы мое первое сообщение вообще читали?

    Грузился и с LiveCD и с WinPE. Сканнер AVP и DrWeb ничего не находят!

    Добавлено через 1 час 22 минуты

    Цитата Сообщение от Bratez Посмотреть сообщение
    Есть шанс, что поможет это:
    http://virusinfo.info/showpost.php?p...8&postcount=13.
    Попробуйте.
    В этой папке нет скрытых dll.

    Блин, ну неужели ни у кого похожей проблемы не было?
    Последний раз редактировалось turok; 29.12.2009 в 18:13. Причина: Добавлено

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Цитата Сообщение от turok Посмотреть сообщение
    В этой папке нет скрытых dll.
    Проверьте папку Temp еще. Однако я все-таки сомневаюсь, что и в system32 ничего не нашлось
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    ну вы сомневаетесь, а я уже и Новый Год успел отметить с вирусом

    нет ничего ни в темпе ни в систем32!!!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Попробуйте получить код разблокировки здесь:
    http://virusinfo.info/deblocker
    Если вымогатель исчезнет, сделайте логи.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    пробовал уже давно. не помогает.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Попробуйте сделать лог HiJack, переименовав утилиту, например, в 123.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    я как-то раз умудрился запустить hijack, поотключал много чего.. вроде система получше отзывается.

    Однако лог создать не удалось - блокируется работа блокнота

    Добавлено через 44 минуты

    ребята, ну выручайте ((
    Последний раз редактировалось turok; 02.01.2010 в 23:44. Причина: Добавлено

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    вы теперь по очереди будете одни и те же советы давать? написано же по-русски выше.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Цитата Сообщение от turok Посмотреть сообщение
    вы теперь по очереди будете одни и те же советы давать?
    Вы искали скрытые файлы из-под LiveCD или с другого компьютера? Или прямо с зараженного?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    искал из под livecd, искал из под зараженного. в указанных папках НЕТ никаких скрытых DLL!

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Проверьтесь http://narod.ru/disk/16577632000/rescuecd.iso.html (базы сегодняшние)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    9
    Вес репутации
    30
    Файл удален с сервиса.

    БЛИН НУ ЧТО ТАКОЕ? (((

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от turok Посмотреть сообщение
    я как-то раз умудрился запустить hijack, поотключал много чего..
    А строчку, что с О20 начинается, отключли?

  • Уважаемый(ая) turok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.03.2012, 12:03
    2. Вирус блокирует команду "выполнить..." и т.д.
      От MatriXNeO в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.05.2011, 15:20
    3. Перезагрузка при диагностике AVZ
      От OlegEF в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:39
    4. Ответов: 3
      Последнее сообщение: 28.09.2008, 09:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00812 seconds with 16 queries